搭建VPN 高速且穩定:Hysteria 2 (HY2) 協議全平台快速部署指南
出自md5.pw
更多語言
更多操作
0. 前言
在當前的網絡環境下,Hysteria 2 (簡稱 HY2) 憑藉其基於 UDP 的吞吐性能和優秀的偽裝機制,成為了許多用戶的首選。本文將詳細介紹如何在 VPS 上部署 HY2 協議,並針對防止斷流、避免廠商 QoS 誤封以及多終端配置進行深度解析。
1. 環境準備與硬件選擇
1.1 VPS 選購建議
高性能的協議需要優質的線路支撐。對於追求極致體驗的用戶,推薦使用 BandwagonHost (BWH) 的 CN2 GIA 線路,其在晚高峰時段的穩定性表現極佳。
| 機型推薦 | 線路推薦 | 適用場景 | 參考鏈接 |
|---|---|---|---|
| 性價比首選 | USCA2 (DC2) | 兼顧價格與速度 | 點擊直達 ($49/年) |
| 中端推薦 | USCA_6 (CN2 GIA) | 低延遲、晚高峰流暢 | 點擊直達 ($49/季) |
| 高端旗艦 | JPTYO_8 (CN2GIA) | 極低延遲、頂級帶寬 | 點擊直達 ($89/月) |
1.2 必備工具
- SSH 工具: 推薦使用 FinalShell,支持掛代理連接和可視化文件管理。
- IP 可用性檢測: 在連接前,請確保 VPS 的 IP 未被攔截。
- 操作: 打開本地終端,輸入
ping [你的VPS_IP] -n 10。 - 判斷: 若全部超時,說明 IP 無法直連,建議聯繫客服更換IP。
- 操作: 打開本地終端,輸入
1.3 系統重置
建議使用 Ubuntu 24.04 作為操作系統,以獲得最新的內核支持和更好的協議兼容性。
2. 服務端部署
2.1 安裝 Hysteria 2
登錄 SSH 後,執行一鍵安裝腳本:
Bash
bash <(curl -fsSL https://get.hy2.sh/)
2.2 自簽名證書生成
為了提高安全性並實現偽裝,我們生成一個有效期長達 100 年的自簽名證書,並將偽裝域名設定為 bing.com:
Bash
openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) -keyout /etc/hysteria/server.key -out /etc/hysteria/server.crt -subj "/CN=bing.com" -days 36500 && sudo chown hysteria /etc/hysteria/server.key && sudo chown hysteria /etc/hysteria/server.crt
2.3 配置文件詳解
我們將配置文件分為服務端與本地客戶端預覽兩部分。
1) 編輯服務端配置 (/etc/hysteria/config.yaml)
YAML
listen: :443
tls:
cert: /etc/hysteria/server.crt
key: /etc/hysteria/server.key
auth:
type: password
password: 123456 # 你的密码 建议修改
masquerade:
type: proxy
proxy:
url: https://bing.com
rewriteHost: true
2) 準備客戶端通用模板 (/etc/hysteria/client.yaml)
YAML
server: [你的VPS_IP]:443
auth: 123456 # 你的密码 建议修改
tls:
sni: bing.com
insecure: true
socks5:
listen: 127.0.0.1:1080
http:
listen: 127.0.0.1:8080
2.4 啟動與狀態檢查
設為開機自啟
systemctl enable hysteria-server.service
重啟服務
systemctl restart hysteria-server.service
查看狀態
systemctl status hysteria-server.service
成功標誌: 狀態顯示為 active (running) 且看到 server up and running 字樣。
3. 客戶端配置
3.1 電腦端:v2rayN
- 軟件獲取: 下載 v2rayN 。
- 節點添加:
- 在服務器端執行
hysteria share -c /etc/hysteria/client.yaml獲取分享鏈接。 - 在 v2rayN 中點擊「服務器」 -> 「從剪貼板導入批量 URL」。
- 在服務器端執行
- 注意: 確保本地防火牆已放行對應端口。
3.2 移動端:Shadowrocket (小火箭)
- 獲取: 請使用美區 Apple ID 購買下載(官方價格約 $2.99)。
- 極速獲取:官方購買
- 導入:
- 在服務器執行
hysteria share -c /etc/hysteria/client.yaml --qr生成二維碼。 - 打開小火箭,點擊左上角掃描按鈕即可秒連。
- 在服務器執行
4. 優化與進階策略(防斷流與防封殺)
關鍵建議: 在使用 HY2 時,建議將擁塞控制算法選為 BBR,而非 Brutal。
為什麼要這麼做?
- 防止斷流: Brutal 算法的發包模式過於暴力,雖然在極差網絡下提速明顯,但在普通網絡下容易導致 UDP 緩衝區溢出,造成頻繁斷流。
- 保護賬號: 部分 VPS 廠商(如搬瓦工、RackNerd 等)會監控異常的 UDP 流量。Brutal 算法的行為特徵容易被誤判為惡意 QoS 攻擊或 DDOS 行為,從而導致 VPS 被關停或封禁。
- 公平性: BBR 算法更加「平滑」,在保證高帶寬的同時,對骨幹網更加友好,隱蔽性也更高。
5. 小結
Hysteria 2 是目前最強的 UDP 代理協議之一,但「好馬配好鞍」,合理的配置和優質的 VPS 線路才是長期穩定使用的保障。希望本指南能幫助你快速完成部署。